Las organizaciones sufren un 34% más de ataques al DNS en el último año
- Seguridad
Con un coste medio de un millón de dólares por ataque y un aumento progresivo de su frecuencia, las organizaciones no pueden permitirse ignorar la seguridad del DNS. Ningún sector se salva de su impacto, que abarca desde la pérdida de reputación hasta pérdidas de negocio.
El DNS es la base central de la red, que permite a los usuarios acceder a todas las aplicaciones que utilizan para su trabajo diario, por lo que cualquier impacto en su rendimiento tiene importantes implicaciones comerciales. Pues bien, según el Informe sobre Amenazas Globales de DNS 2019, elaborado por IDC para EfficientIP, en el último año las organizaciones han sufrido un 34% más de ataques que han costado una media de 1.070.000 dólares y han provocado el parón de sus aplicaciones en el 63% de los casos. El 82% de las organizaciones encuestadas han sido objeto de un ataque de DNS.
Para Romain Fouchereau, director Europeo de Análisis de Seguridad de IDC, "con un coste medio de un millón de dólares por ataque y un aumento progresivo de su frecuencia, las organizaciones simplemente no pueden permitirse ignorar la seguridad del DNS y necesitan implementarla como parte integral de su estrategia corporativa de protección de datos y servicios”.
El estudio señala como principales impactos de los ataques DNS el aumento del coste que suponen, y que llega hasta el 49%, su rápida evolución y la diversidad de tipos de ataque, desde volumétricos hasta de baja señal. Los métodos de ataque más utilizados son el phishing, con un 47%; el malware, con un 39%; y los DDoS de la vieja escuela, con un 30%.
El informe de EfficientIP junto a IDC también hace referencia a las consecuencias de no proteger el DNS frente a cualquier posible ataque, confirmando que ningún sector se salva de su impacto. Las utilities son el sector que reporta el mayor coste por ataque, ya que el 25% de los ataques han supuesto más de 1,1 millones de dólares. Los servicios financieros por su parte fueron el objetivo más deseado, con un 88% de ataques sufridos, y el sector minorista es el que ha registrado una mayor pérdida de negocio, un 35%.
El 50% de las organizaciones del sector sanitario vio comprometida su web por un ataque que impidió el acceso de los pacientes a los recursos en línea. No obstante, el dato más preocupante es que han sido los gobiernos quienes han sufrido los mayores robos de información confidencial, 19%, y quienes además también tardaron más tiempo en corregir las vulnerabilidades, 74% en dos días o más.
En cuanto a las principales consecuencias de los ataques de DNS, el 63% de las organizaciones sufrió la inactividad de sus aplicaciones, el 45% vio sus sitios web comprometidos, y el 27%, padeció la inactividad total de su actividad como consecuencia directa. Aparte, podría acarrear sanciones por parte de la Directiva de Seguridad de las Redes y de la Información (NIS). Finalmente, una cuarta parte, es decir el 26% de las empresas, perdieron valor de su marca por los ataques al DNS.
El robo de datos a través de DNS sigue siendo un problema. Para protegerse las organizaciones están priorizando la seguridad de los puntos finales de la red y mejorando la monitorización del tráfico de DNS, en un 32% y 29% respectivamente. El estudio ha revelado que el 48% de las organizaciones ya planean usar una arquitectura de confianza cero y el 45% emplea análisis predictivo. Sin embargo, sólo el 14% ha adoptado la automatización para la gestión de la política de seguridad de su red.
“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación, la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero", apunta David Williamson, CEO de EfficientIP.
